Các tin tặc đã đóng giả làm quản trị viên mặc định trong nỗ lực lừa đảo người dùng ATM Bitcoin (BTC) số byte chung về tiền của họ. Các vi phạm đã xảy ra trong khi người dùng đang cố gắng thực hiện các giao dịch gửi tiền. Kẻ xấu đã có thể sửa đổi cài đặt tiền điện tử của máy hai chiều đồng bộ với cài đặt ví của anh ta cũng như cài đặt địa chỉ thanh toán không hợp lệ.
Chia sẻ mô tả ngắn gọn về cách thức cuộc tấn công xảy ra, tư vấn được đăng cho biết, “Kẻ tấn công có thể tạo người dùng quản trị từ xa thông qua giao diện quản trị CAS thông qua lệnh gọi URL trên trang được sử dụng để cài đặt mặc định trên máy chủ và tạo người dùng quản trị đầu tiên. Lỗ hổng này đã xuất hiện trong phần mềm CAS kể từ phiên bản 20201208. ”
Khi điều này được bật, thay vào đó, các đồng tiền kỹ thuật số mà khách hàng đang gửi sẽ tìm thấy đường vào ví của kẻ tấn công.
Cho đến nay, số lượng máy chủ bị xâm phạm vẫn chưa được tiết lộ cho công chúng cũng như không có số lượng tiền điện tử thực tế bị chiếm đoạt khỏi mạng. Dự kiến, công ty đã đưa ra một con số về tổng thiệt hại gây ra cho các nhà khai thác ATM dựa trên phản hồi của họ là 16.000 đô la.
Các byte chung đảm bảo cho người dùng về sự an toàn dữ liệu
Lời khuyên cho thấy rằng hệ điều hành chủ của General Bytes không hề bị xâm phạm. Ngoài ra, tin tặc không thể truy cập vào hệ thống tệp máy chủ và cơ sở dữ liệu.
Đặc biệt, General Bytes đảm bảo với công chúng về sự an toàn của mật khẩu, hàm băm mật khẩu, muối, khóa cá nhân hoặc khóa API nói rằng tin tặc không có quyền truy cập vào chúng. Điều quan trọng cần nhận ra là cuộc tấn công này xảy ra chỉ ba ngày sau khi tính năng ‘Help Ukraine’ được liệt kê trên các máy ATM tiền điện tử.
Vụ việc đã được đưa cho cơ quan cảnh sát Cộng hòa Séc biết. General Bytes coi cuộc tấn công này là một cuộc tấn công có mức độ nghiêm trọng cao nhất. Theo đó, các bước để sửa lỗi bảo mật đã được cung cấp cho người dùng để tránh vi phạm thêm.
Một công ty tiền điện tử khác đã gần đây bị đe dọa bởi những kẻ xấu là Curve., là một gã khổng lồ về giao thức thanh khoản tài chính phi tập trung (DeFi). Dựa trên báo cáo, khoảng $ 570,000 trong Ethereum (ETH) đã bị đánh cắp khỏi nền tảng của nó. Các tin tặc đã thực hiện được kế hoạch này bằng cách sao chép trang web Curve.
Để thống kê, các tin tặc đã tập trung vào hệ thống tên miền (DNS) để di chuyển theo hướng IP của chúng lưu trữ trang web nhân bản. Sau đó, họ yêu cầu các phê duyệt mà người dùng cho phép, rút tiền của họ.
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/?rand=1298
Author : Godfrey Benjamin
